路飞学城项目-登陆认证模块

 

###############     注册接口   ################

##################    注册逻辑分析      ############################
# 前端:
# 1,前端,传过来用户名和密码,前端可以传很多东西,比如头像职业等等,
# 后端,
# 1,url,
# 2,view,register类,
# 3,model,
# 4,serializers

##################    register类      ############################
# 1,获取用户名和密码,
# 2,拿序列化器进行验证,
# 3,注册成功之后,保存数据到数据库,返回注册成功,是否需要返回用户名等其他信息,看前端的需要

##################    序列化器的逻辑      ############################
# 1,需要重写create方法,就是save的时候调用的方法,因为需要对传过来的pwd进行加密,所以需要重写,

##################    表模型分析:      ############################
# 注册有用户名,密码,token,创建token的时间,
# 注意:
# 1,传输过程中密码需要加密,如何加密?md5如何加密?
# 2,如何实现7天免登录?

 

class Register(APIView):
    def post(self,request):
        ser_obj = UserInfoSerializers(data=request.data)
        if ser_obj.is_valid():
            ser_obj.save()
            return Response('注册成功')
        else:
            return Response(ser_obj.errors)

 

 

###############     登陆接口  ################

##################    登陆逻辑分析      ############################
# 前端:
# 1,前端,传过来用户名和密码
# 后端,
# 1,url,
# 2,view,login类,
# 3,model,
# 4,serializers

##################    login类      ############################
# 1,获取用户名和密码,
# 2,判断有没有这个用户对象,
# 3,如果有生成token值,
# 4,返回登陆成功或者失败的信息
# 注意:
# 写代码一定要try,这是一个编码习惯,防止你的代码崩

##################    BaseException类      ############################
# 1,继承object,
# 2,使用装饰器把方法变成属性,
# 3,初始化的时候定义属性

 

class Login(APIView):

    def post(self,request):
        ret = BaseException()
        username = request.data.get('username','')
        if not username:
            ret.code=1001
            ret.error='用户名不能为空'
        pwd = request.data.get('pwd','')
        if not pwd:
            ret.code=1002
            ret.error='密码不能为空'
        try:
            user_obj = UserInfo.objects.filter(username=username,pwd=pwd).first()
            if not user_obj:
                ret.code =1003
                ret.error= '用户或密码错误'
            user_obj.token= uuid.uuid4()
            user_obj.save()
            ret.data='登陆成功'
        except Exception as e :
            ret.code = 1004
            ret.error ='登陆失败'
        return Response(ret.dict)

 

###############     认证  ################

##################    认证逻辑分析      ############################
# 前端
# 1,访问其他页面需要携带token,
# 2,前端可以戴在header里面,
# 后端:
# 1,获取到前端传过来的token,这个值可能是放在header里面传过来,也可以是放到url里面传过来,
# 2,判断是否有这个token
# 3,判断token是否过期,过期了是不能登录了,做一个校验,这就是七天免登录,
# 4,返回一个元组,

 

class TokenAuth(BaseAuthentication):
    def authenticate(self, request):
        # 获取前端传过来的token,放在了header里面
        # print(request.META)
        token = request.META.get('HTTP_AUTHENTICATE','')
        print(token)
        if not token:
            raise AuthenticationFailed({"code":1001,"error":"没有携带token"})
        # 判断token是否存在
        user_obj=UserInfo.objects.filter(token=token).first()
        print(user_obj)
        if not user_obj:
            raise AuthenticationFailed({"code":1002,"error":"token不合法"})
        # 判断是否过期
        old_time = user_obj.create_token_time
        now_time = now()
        print((old_time-now_time).days)
        if (now_time-old_time).days > 7:
            raise AuthenticationFailed({"code":1003,"error":"token过期"})

        return (user_obj,token)

 

###############    需求    ################

登陆和认证,
每一个接口必须要登陆了才可以访问,
使用token进行登陆认证,和接口访问,

对认证又有了新的认识,权限,频率这三个组件的用法一样,
需要细细体会,

 

###############    表结构    ################

class UserInfo(models.Model):
    user = models.CharField(max_length=32)
    pwd = models.CharField(max_length=64)

class UserToken(models.Model):
    user = models.OneToOneField(to="UserInfo")
    token = models.CharField(max_length=64)

 

###############    登陆认证    ################

from rest_framework.views import APIView
from rest_framework.response import Response
from django.shortcuts import HttpResponse
from api import models
import uuid


class AuthView(APIView):

    def post(self,request,*args,**kwargs):
        """
        用户登录认证
        :param request:
        :param args:
        :param kwargs:
        :return:
        """

        ret = {'code':1000}
        user = request.data.get('user')
        pwd = request.data.get('pwd')

        user = models.UserInfo.objects.filter(user=user,pwd=pwd).first()
        if not user:
            ret['code'] = 1001
            ret['error'] = '用户名或密码错误'
        else:
            uid = str(uuid.uuid4())
            models.UserToken.objects.update_or_create(user=user,defaults={'token':uid})
            ret['token'] = uid
        return Response(ret)

 

###############    访问接口的认证类    ################

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from api import models

class LuffyAuth(BaseAuthentication):

    def authenticate(self, request):
        """
        认证,需要获取前端传递的token,并且校验是否存在,
        :param request:
        :return:
        """
        token = request.query_params.get('token')
        obj = models.UserToken.objects.filter(token=token).first()
        if not obj:
            raise AuthenticationFailed({'code':1001,'error':'认证失败'})
        return (obj.user.user,obj)  # 认证成功返回一个元组,

 

###############    视图认证举例    ################

class MicroView(APIView):
    # 认证
    authentication_classes = [LuffyAuth,]

    def get(self,request,*args,**kwargs):
        ret = {'code':1000,'title':'微职位'}
        return Response(ret)

 

###############    表结构    ################

 

posted @ 2020-02-13 00:52  技术改变命运Andy  阅读(200)  评论(0编辑  收藏  举报